AKTION 728
Anzeige

Android 14 Update: Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko

• 09.08.23 Mit Android 14 gibt es erstmals erweiterte Sicherheitsmaßnahmen im Mobilfunkbereich. Android 14 bietet IT-Administratoren die Möglichkeit, die 2G-Unterstützung in ihrer verwalteten Geräteflotte zu deaktivieren. Android 14 führt außerdem eine Funktion ein, die die Unterstützung für nullchiffrierte Mobilfunkverbindungen deaktiviert.

Dr.Sim
Anzeige

Android 14 Update: Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko

Das Android-Sicherheitsmodell geht davon aus, dass alle Netzwerke feindselig sind, um Benutzer vor der Einschleusung von Netzwerkpaketen, Manipulationen oder dem Abhören des Benutzerdatenverkehrs zu schützen.

Android 14 Update: Android 14 führt Sicherheitsfunktionen für Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko
Android 14 Update: Android 14 führt Sicherheitsfunktionen für
Mobilfunkverbindungen ein --2G-Netz Sicherheitsrisiko -Screenshot

Android 14 verlässt sich nicht auf die Link-Layer-Verschlüsselung, um dieses Bedrohungsmodell zu bekämpfen. Stattdessen legt Android fest, dass der gesamte Netzwerkverkehr Ende-zu-Ende-verschlüsselt (E2EE) sein soll.

Wenn ein Benutzer für seine Kommunikation (Daten, Sprache oder SMS) eine Verbindung zu Mobilfunknetzen herstellt, stellt die Verbindungsschicht aufgrund der besonderen Natur der Mobilfunktelefonie besondere Herausforderungen in Bezug auf Sicherheit und Datenschutz dar.

Dabei nutzen immer wieder False Base Stations (FBS) und Stingrays Schwachstellen in Mobilfunkstandards aus, um Benutzern Schaden zuzufügen. Darüber hinaus kann ein Smartphone die Legitimität der Mobilfunkbasisstation nicht zuverlässig kennen, bevor es versucht, eine Verbindung zu ihr herzustellen.

Somit nutzen Angreifer dieses auf vielfältige Weise aus, angefangen vom Abfangen des Datenverkehrs über das Sideloading von Malware bis hin zur ausgefeilten Rasterfahndungsüberwachung.

2G und eine Geschichte inhärenter Sicherheitsrisiken

Das Mobilfunksystem übernimmt schnell 5G, den neuesten Mobilfunkstandard, und viele Netzbetreiber haben begonnen, 2G-Dienste abzulehnen. In den Vereinigten Staaten beispielsweise haben die meisten großen Mobilfunkanbieter ihre 2G-Netze abgeschaltet.

Alle vorhandenen Mobilgeräte unterstützen jedoch weiterhin 2G. Dadurch stellt jedes mobile Gerät, sofern verfügbar, eine Verbindung zu einem 2G-Netzwerk her. Dies geschieht automatisch, wenn 2G das einzige verfügbare Netzwerk ist, kann aber auch aus der Ferne durch einen böswilligen Angriff ausgelöst werden, der Geräte stillschweigend dazu veranlasst, auf eine reine 2G-Konnektivität herunterzustufen und somit alle Nicht-2G-Netzwerke ignoriert. Dieses Verhalten tritt unabhängig davon auf, ob lokale Betreiber ihre 2G-Infrastruktur bereits eingestellt haben.

2G-Netze, die erstmals 1991 eingeführt wurden, bieten nicht das gleiche Maß an Sicherheit wie nachfolgende Mobilfunkgenerationen. Vor allem 2G-Netzwerke, die auf dem Global System for Mobile Communications (GSM)-Standard basieren, verfügen über keine gegenseitige Authentifizierung , was triviale Person-in-the-Middle-Angriffe ermöglicht. Darüber hinaus haben Sicherheitsforscher seit 2010 demonstriert das einfache Abfangen und Entschlüsseln des 2G-Verkehrs über die Luft.

Die veraltete Sicherheit von 2G-Netzwerken, kombiniert mit der Möglichkeit, die Konnektivität eines Geräts stillschweigend von 5G und 4G auf 2G herunterzustufen, ist die häufigste Verwendung von FBSs, IMSI-Catchern und Stingrays.

Stingrays sind leistungsstarke Überwachungs-Tools

Stingrays sind obskure, aber sehr leistungsstarke Überwachungs- und Abfangtools, die in verschiedenen Szenarien eingesetzt wurden, angefangen vom potenziellen Querladen von Pegasus-Malware auf Telefone von Journalisten bis hin zu einem ausgeklügelten Phishing-Schema , das angeblich Hunderttausende Benutzer mit einem einzigen FBS befallen hat.

Um diesem Risiko zu begegnen, hatte man schon in Android 12 eine neue Funktion eingeführt , die es Benutzern ermöglicht, 2G auf Modemebene zu deaktivieren. Pixel 6 war das erste Gerät, das diese Funktion übernommen hat entsprechen , und sie wird jetzt von allen Android-Geräten unterstützt, die Radio HAL 1.6+ . Diese Funktion wurde sorgfältig entwickelt, um sicherzustellen, dass Benutzer beim Tätigen von Notrufen nicht beeinträchtigt werden.

Minderung von 2G-Sicherheitsrisiken für Unternehmen

Mit der 2G Security Enterprise Control in Android 14 können unsere Kunden die mobile Konnektivität entsprechend ihrem Risikomodell konfigurieren und so ihre verwalteten Geräte vor dem Abfangen des 2G-Verkehrs, Person-in-the-Middle-Angriffen und anderen 2G-basierten Bedrohungen schützen.

IT-Administratoren können diesen Schutz nach Bedarf konfigurieren und so den 2G-Funk immer ausgeschaltet lassen oder sicherstellen, dass Mitarbeiter geschützt sind, wenn sie an bestimmte Orte mit hohem Risiko reisen.

Diese neuen Funktionen sind Teil des umfassenden Satzes von über 200 Verwaltungskontrollen, die Android IT-Administratoren über Android Enterprise bereitstellt. Android Enterprise bietet außerdem eine umfassende Audit-Protokollierung mit über 80 Ereignissen, einschließlich dieser neuen Verwaltungskontrollen. Audit-Protokolle sind ein wichtiger Bestandteil der Sicherheits- und Compliance-Strategie eines jeden Unternehmens. Sie liefern eine detaillierte Aufzeichnung aller Aktivitäten auf einem System, die dazu verwendet werden kann, unbefugten Zugriff aufzuspüren, Sicherheitsverstöße zu identifizieren und Systemprobleme zu beheben.

Risiko von Mobilfunk-Nullchiffren

Die kommende Android-Version befasst sich auch mit dem Risiko von Mobilfunk-Nullchiffren. Obwohl der gesamte IP-basierte Benutzerverkehr durch die Android-Plattform geschützt und E2EE geschützt ist, sind Mobilfunknetze leitungsvermitteltem Sprach- und SMS-Verkehr ausgesetzt. Diese beiden besonderen Verkehrstypen werden nur durch die Verschlüsselung der Mobilfunkverbindungsschicht streng geschützt, die vollständig vom Netzwerk kontrolliert wird, ohne dass dies für den Benutzer transparent ist.

Dabei entscheidet das Netzwerk, ob der Datenverkehr verschlüsselt ist, und der Benutzer hat keinen Einblick, ob er verschlüsselt wird.

In jüngsten Berichten wurde die Verwendung von Nullchiffren in kommerziellen Netzwerken festgestellt, wodurch der Sprach- und SMS-Verkehr der Benutzer (z. B. Einmalpasswörter) einer trivialen drahtlosen Abhörung ausgesetzt ist. Darüber hinaus bieten einige kommerzielle Stingrays Funktionen, um Geräten vorzutäuschen, dass die Verschlüsselung vom Netzwerk nicht unterstützt wird, wodurch die Verbindung auf eine Nullverschlüsselung herabgestuft und das Abfangen des Datenverkehrs ermöglicht wird.

Android 14 führt eine Benutzeroption ein, mit der die Unterstützung für nullverschlüsselt-Verbindungen auf Modemebene deaktiviert werden kann. Ähnlich wie bei 2G-Steuerungen ist es weiterhin möglich, Notrufe über eine unverschlüsselte Verbindung zu tätigen.

Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps ab

Erneut steht Google bei den Kartellwächtern im Visier. Nun bekommt Google eine Abmahnung wegen den Praktiken im Zusammenhang mit den Google Automotive Services. Die Google Automotive Services sind ein Produktbündel, das Google Fahrzeugherstellern zur Lizensierung anbietet. Nach dem jetzigen Verfahrensstand beabsichtigt das Bundeskartellamt unter Anwendung der neuen Vorschriften für Digitalkonzerne (§ 19a GWB), Google verschiedene wettbewerbsgefährdende Verhaltensweisen zu untersagen.

Die Google Automotive Services sind ein Produktbündel, das Google Fahrzeugherstellern zur Lizensierung anbietet. Es umfasst den Kartendienst Google Maps, eine Version des App-Stores Google Play und den Sprachassistenten Google Assistant.

Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken beim Automotive Services und Google Maps
Bundeskartellamt gegen Google: Behörde mahnt Google wegen Praktiken
beim Automotive Services und Google Maps ab -Screenshot

Als Betriebssystem wird eine von Google entwickelte Variante von Android, das Android Automotive Operating System (AAOS) verwendet. Die Kombination der drei Dienste mit AAOS, die GAS Infotainment Plattform, stellt ein im Wesentlichen vollständiges Infotainmentsystem für Fahrzeuge dar.

Das Systemunterstützt Fahrer und Fahrerinnen bei der Navigation, gewährt Zugang zu Medieninhalten, erlaubt die Nutzung von Sprachtelefonie- und Messengerdiensten und ermöglicht die sprachgestützte Steuerung von Fahrzeugfunktionen. Google bietet Fahrzeugherstellern die drei Dienste grundsätzlich nur als Bündel an und macht weitere Vorgaben für die Präsentation dieser Dienste im Infotainmentsystem, damit diese bevorzugt genutzt werden.

Andreas Mundt, Präsident des Bundeskartellamtes: "Eine Reihe von Googles Praktiken bei der Lizensierung von Diensten für Infotainmentsysteme in Fahrzeugen sind nach derzeitiger Auffassung nicht mit den neuen Regeln des § 19a GWB vereinbar. Wir sehen es insbesondere kritisch, wenn Google Dienste für Infotainmentsysteme nur gebündelt anbietet, weil sich dadurch die Chancen der Wettbewerber verringern, konkurrierende Dienste einzeln zu vertreiben.".

Nach vorläufiger Einschätzung des Bundeskartellamtes erfüllt Googles Verhalten die Voraussetzungen mehrerer Tatbestände des neugeschaffenen § 19a GWB, auf dessen Grundlage das Bundeskartellamt die Adressaten der Vorschriften dazu verpflichten kann, die jeweiligen Praktiken zu beenden, sofern sie nicht sachlich gerechtfertigt sind.

So könnte die Bündelung von Diensten eine erhebliche Gefahr für den Wettbewerb darstellen, weil Google damit seine Machtposition auf noch nicht vermachteten Märkte ausweiten könnte.

Weiterhin könnte die mit einigen Fahrzeugherstellern vereinbarte Beteiligung an Werbeeinnahmen aus der Nutzung des Google Assistant unter der Bedingung, dass ausschließlich der Google Assistant als Sprachassistent in der GAS Infotainment Plattform installiert wird, problematisch sein.

Nach vorläufiger Einschätzung des Bundeskartellamtes könnten darüber hinaus vertragliche Regelungen, mit denen Google GAS-Lizenznehmer dazu verpflichtet, die Google-Dienste als Standard einzustellen bzw. sie in der Bildschirmanzeige vor anderen Anwendungen darzustellen, den Tatbestand der Behinderung beim Marktzugang erfüllen.

Derartige Voreinstellungen bergen die Gefahr, dass alternative Dienste kaum wahrgenommen und dementsprechend wenig genutzt werden.

Google hat solche Praktiken bereits bei mobilen Endgeräten erfolgreich zum Ausbau bzw. zur Absicherung seiner Marktposition eingesetzt. Schließlich könnte Google nach vorläufiger Einschätzung des Bundeskartellamtes die Interoperabilität ihrer Dienste in der GAS Infotainment Plattform mit Diensten Dritter erschweren bzw. verweigern.

Google Maps Plattform im Visier des Kartellamtes

Parallel geht das Bundeskartellamt weiterhin der Frage nach, inwieweit Googles Bedingungen zur Nutzung der Google Maps Plattform Untersagungstatbestände des § 19a Abs. 2 GWB erfüllen und zieht nach vorläufiger Auffassung eine Aufhebung der Einschränkungen von Google in Betracht, Kartendienste der Google Maps Plattform mit Kartendiensten Dritter zu kombinieren.

Die Einschränkungen könnten den Wettbewerb bei Anwendungen im Bereich von Kartendiensten, wie sie z. B. von Logistikunternehmen, Fahr- und Lieferdiensten verwendet werden, behindern.

Sie könnten sich auch negativ auf den Wettbewerb bei Diensten für Infotainmentsysteme in Fahrzeugen auswirken, weil Anbietern von Kartendiensten dadurch die Entwicklung leistungsfähiger Alternativen zu Google Maps erschwert wird. Das Bundeskartellamt hat die Verfahrensbeteiligten dazu angehört und wertet derzeit die Stellungnahmen aus.

Damit Ihnen in Zukunft keine aktuellen News oder Spar-Angebote entgehen, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

klarmobil.de
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 17,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 5,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen